免費論壇 繁體 | 簡體
Sclub交友聊天~加入聊天室當版主
分享
Board logo

標題: [已回答] 关于“运行 SQL 语句”功能 [打印本頁]

作者: recorderclub    時間: 2012-8-19 16:22     標題: 关于“运行 SQL 语句”功能

本帖最後由 recorderclub 於 2012-9-4 01:27 編輯
您开启了 运行 SQL 语句 功能。建议您只有在十分必要的时候才开启此它。请修改 config.inc.php 关闭此功能

在管理中心首页发现这段提示,请问这个功能会导致论坛出现注入漏洞吗?
作者: admin    時間: 2012-8-20 11:11

此處主要為了維護用途,因此權限的確是最大的,但此頁面須經過創始人認證才可使用,
因此雖有風險,但DISCUZ官方也盡可能將風險降低了。
作者: recorderclub    時間: 2012-8-21 14:53

本帖最後由 recorderclub 於 2012-8-21 14:54 編輯

回復 2# admin


摁……上次我朋友把我的論壇拿去測試了下,說是有註入,這會不會導致管理賬號被人截取什麼的呢?

另外,話說我最近經常沒法上論壇,甚至連sclub官方的論壇都進不了。
剛發生了個略奇葩的事兒 = = 在寫這句話之前我還是開著代理進來的,剛才準備回複的時候喊了幾位網友,確認下能不能訪問,我自己也關了代理重新訪問了一下。現在情況是我和另外一位網友能正常訪問,其他人都訪問不了……
好吧,這會兒又多了一位能訪問的童鞋了……神媽情況
作者: recorderclub    時間: 2012-8-23 03:30

顶起求解撒~~
作者: 达人小G    時間: 2012-8-23 10:47

求解!!!!!!!
作者: admin    時間: 2012-8-27 12:08

您好,由於不清楚您的論壇為何
請參考公告
或參考下列資料
由於SCLUB近日遭受DDOS攻擊,因此調整防火牆為較嚴謹的防禦等級,
此設置可確保大多數正常的網站持續提供正常的服務,但也有些許連線仍會遭防火牆誤判,進而造成無法連線,
若您仍有無法連線之情形,您可以:
1. 使用代理伺服器嘗試連上論壇。
2. 將您的連線IP私下提供給我們,讓我們判斷您的ip是否遭系統列入黑名單。

在攻擊情形減緩之後,我們將會立即調整防火牆之防禦設置,造成您的不便,敬請見諒。

若還有疑問,請您提供網址以及ping及tracet
作者: recorderclub    時間: 2012-8-28 23:44

回復 6# admin


    那天发完帖子之后貌似就没有无法访问的问题了……
现在就想知道下,那些注入漏洞不会影响论坛安全吧?比如用户及管理员的账号、密码泄露什么的
论坛地址等下我短消息给你好了
先谢过啦~ ^^
作者: admin    時間: 2012-8-29 18:00

您好,Discuz系統之密碼皆為md5加密,並非明碼。
此功能也許真的有安全上的問題,但只有創始者可使用該功能,
因此,建議您可定期更換創始者密碼即可,謝謝。
作者: recorderclub    時間: 2012-9-4 01:27

本帖最後由 recorderclub 於 2012-9-4 01:29 編輯

回復 8# admin


    这样就放心了~ 谢谢管理员的耐心解答啦 {:12_541:}




歡迎光臨 SCLUB免費論壇申請-使用者論壇 (http://orzweb.net/discuz/) Powered by Discuz! 7.2